TumblrやWordPressがユーザーデータをAIトレーニングに提供する契約を結ぼうとしていたことが判明

2024/02/28 13 users tumblr Automattic OpenAI 判明 SNS

SNSのTumblrとWordPressを保有するAutomatticが、AI企業であるOpenAIやMidjourneyと、AIのトレーニングのためにユーザーデータを提供する旨の契約を結ぼうとしていたことが明らかになりました。データがすでに提供済みかまだ提供されていないかは不明ですが、社内からは、契約には含まれないはずの個人的なデータまで提... 続きを読む

Cloudflareが社内Wikiなどをホストするサーバーへ不正アクセスされたことを発表、分析・対応済みでユーザーデータやシステムへの影響はなし

2024/02/02 5 users CloudFlare サーバー 攻撃 分析 不正アクセス

Cloudflareが2023年11月23日に社内Wikiなどをホストするサーバーへ不正アクセスが行われたことを発表し、同時に分析結果をブログに掲載しました。 Thanksgiving 2023 security incident https://blog.cloudflare.com/thanksgiving-2023-security-incident 攻撃を受けたのはCloudflareが社内Wikiなどを展開している自己ホ... 続きを読む

HTMLソースコードから個人情報が筒抜け？　Chromeなどのブラウザ拡張機能の多くで脆弱性　米研究者らが発見

2023/11/15 14 users 米ウィスコンシン大学マディソン校 Chrome 抽出 脆弱性

米ウィスコンシン大学マディソン校に所属する研究者らは、HTMLソースコードからのパスワード、クレジットカード情報などのユーザーデータを抽出可能なブラウザ拡張機能について、多数の人気Webサイトが脆弱であることを明らかにした研究報告を発表した。 続きを読む

【重要】プライバシーポリシーの更新に伴うアプリの不具合とユーザーデータの不適切な取扱いに関するお知らせとお詫び | TVer INC.

2023/10/26 7 users 契機 プライバシーポリシー アプリ オプトアウト お詫び

2023.10.26 プレスリリース 【重要】プライバシーポリシーの更新に伴うアプリの不具合とユーザーデータの不適切な取扱いに関するお知らせとお詫び このたび、一部のユーザーについて、旧プライバシーポリシー下でオプトアウト※1されていたデータ管理項目が、最新のプライバシーポリシーへの同意※2を契機として非オプトア... 続きを読む

1PasswordにOkta悪用のサイバー攻撃　「ユーザーデータなどは侵害されていない」

2023/10/25 8 users OKTA 1Password サイバー攻撃 アクティビティ

パスワード管理ツールの1Passwordは、従業員向けアプリ管理に使っているOktaのツール経由で不審なアクティビティが検出されたと発表した。その後の調査でユーザーデータなどは侵害されていなかったと報告した。 パスワード管理ツールを手掛けるカナダの1Passwordは10月23日（現地時間）、自社の従業員向けアプリの管理に... 続きを読む

パスワード管理アプリ「LastPass」から盗まれたデータが仮想通貨の盗難に悪用されている可能性

2023/09/06 8 users LastPass 盗難 仮想通貨 証拠 ソースコード流出事件

2022年8月に発生したパスワード管理アプリ「LastPass」のソースコード流出事件では、発生当初は「ユーザーのパスワードが盗まれた証拠は見つかっていない」とされていたものの、11月末になってユーザーデータへの不正アクセスがあったことが判明しました。新たに、LastPassから盗み出されたユーザーパスワードが解読され... 続きを読む

Zoom、「顧客の同意なしに」ユーザーデータをAIトレーニングに利用しないと約束し、利用規約を更新

2023/08/07 8 users Zoom 文言 チャット 本稿執筆現在 AIトレーニング

利用規約の10.4項には7日付けで、「上記にかかわらず、Zoomはお客様の同意なしに、音声、ビデオ、またはチャットの顧客コンテンツを使用してAIモデルをトレーニングすることはない」という文言が追加された（日本語版には本稿執筆現在、まだ追加されていない）。 公式ブログでスミタ・ハシムCEOは、アカウント所有者と管... 続きを読む

Twitterの親会社であるXが「Twitterでデータスクレイピングを行い損害を与えた」として4人を提訴、1億3000万円超の損害賠償を求める

2023/07/14 14 users Twitter 訴状 親会社 提訴 被告

Twitterの親会社であるXが2023年7月6日、「Twitterのユーザーデータをスクレイピングして損害を与えた」として匿名の個人4人を訴えました。Xはテキサス州ダラス郡の連邦地方裁判所に提出された訴状で、「テキサス州の住民に関連するデータを違法にスクレイピングした」と主張し、被告に対して100万ドル(約1億3700万円)以... 続きを読む

SNS「Bluesky」800万ドル調達　「広告モデルではない収益化」へ、ドメイン販売開始

2023/07/07 33 users Twitter Bluesky ソーシャルネットワーク 広告

Twitterの共同創業者、ジャック・ドーシー氏が立ち上げた分散型SNSプロジェクト「Bluesky」運営元が、シードラウンドで800万ドルを調達した。7月5日（米国時間）付の公式ブログが明らかにした。 「広告のためにユーザーデータを販売する必要のないソーシャルネットワークを維持する」としており、カスタムドメインの販売... 続きを読む

Pythonパッケージを管理するPyPIがユーザーのデータをアメリカ司法省に開示したことを明らかに

2023/05/25 6 users PYPI psf Pythonパッケージ アメリカ司法省 説明

PythonパッケージのアップロードプラットフォームであるPython Package Index(PyPI)を運営するPython Software Foundation(PSF)が、2023年3月から4月にかけて、アメリカ司法省からユーザーデータを要求する召喚状を3回発行されたことを明らかにしました。PSFはこの召喚状に関連する法的状況について説明を受けていないに... 続きを読む

なぜTikTokは、米議会で真剣に議論され、禁止されようとしているのか? | Forbes JAPAN 公式サイト（フォーブス ジャパン）

2023/03/29 11 users TikTok ティックトック フォーブス 裏口 デマ

米国で、中国発の動画共有アプリ「TikTok（ティックトック）が全面禁止になる可能性が取り沙汰されている。TikTokに仕掛けられたバッグドア（裏口）からユーザーデータに中国政府がアクセスしている可能性があり、安全保障上問題があるというのがその理由だ。 筆者は職業柄TikTokをよく閲覧するのだが、「全面禁止はデマ... 続きを読む

「Microsoft Teams 無料版 (クラシック)」廃止、ユーザーデータは有料版に移行しない場合は全消去

2023/02/08 25 users 廃止 Microsoft Teams クラシック 有料版 移行

「Microsoft Teams 無料版 (クラシック)」が2023年4月12日で終了することが発表されました。クラシックで利用していたユーザーデータを引き続き使いたい場合、有料版への移行が必要となります。 Microsoft Teams 無料版 (クラシック) の廃止 | Microsoft Teams https://www.microsoft.com/ja-jp/microsoft-teams/free-cl... 続きを読む

ハッカー「Ryushi」が4億以上のTwitterアカウントの個人情報削除と引き換えに20万ドルを要求、自衛方法はコレ

2023/01/05 19 users Twitter ryushi GDPR イーロン ハッカー

Twitterの脆弱(ぜいじゃく)性を突いて盗み出したとされる4億人分のユーザーデータを、Ryushiと名乗るハッカーが売り出そうとしていることが分かりました。RyushiはTwitterやイーロン・マスクCEOを相手取ってデータの購入を迫り、「EUの一般データ保護規則(GDPR)による多額の罰金を食らう前に即刻購入せよ」と要求してい... 続きを読む

Twitterの4億人データ侵害でアイルランド当局が調査開始

2022/12/30 8 users Twitter ryushi DPC アイルランド 罰金

Twitterの約4億人分のユーザーデータがデータ売買フォーラムで売りに出された。売り主はTwitterのマスクCEOに対し、GDPR違反で高額の罰金を科せられなくなければデータを買い取れと呼び掛けている。アイルランドのDPCは、この件の調査を開始するとしている。 「Ryushi」と名乗る人物が12月23日、米Twitter上のセレブを含... 続きを読む

データ侵害が発生したパスワード管理アプリ「LastPass」をクラッキングする方法をセキュリティ研究者が実演

2022/12/26 10 users LastPass VAULT 実演 何者 保管庫

2022年8月にパスワード管理アプリ「LastPass」のソースコードの一部が何者かに盗み出されたことが報じられ、その後、2022年12月になってようやくLastPassはユーザーデータが不正アクセスされたことを認めました。この事件によりユーザーがパスワードを保管している「Vault(保管庫)」のデータが流出したことが報告されて... 続きを読む

TikTokは2000億円を費やし「TikTokは中国政府とは独立して運営された安全なアプリ」であることを認めるようアメリカ政府を説得している

2022/12/23 16 users TikTok コンテンツモデレーション サーバー 規制 設立

ショート動画プラットフォームのTikTokは日本だけでなくアメリカでも絶大な人気を誇っていますが、アメリカ政府はTikTokに対する規制を強めています。TikTokはアメリカ政府側に対して「ユーザーデータをアメリカのサーバーに保管すること」や「データ保護とコンテンツモデレーションに関する決定を監督する部門の設立」... 続きを読む

パスワード管理アプリ「LastPass」から盗み出したソースコードを使ってハッカーが顧客データにアクセスしたことが判明

2022/12/01 6 users LastPass ハッカー 何者 判明 ソースコード流出事件

by Focal Foto 2022年8月に発生したパスワード管理サービス「Lastpass」のソースコード流出事件により盗み出されたソースコードを使用し、何者かがLastPassのユーザーデータに不正アクセスしたことが判明しました。 Notice of Recent Security Incident - The LastPass Blog https://blog.lastpass.com/2022/11/notice-o... 続きを読む

Twitterの脆弱性で流出したユーザーデータ、ハッカー向けサイトで共有。1700万件以上に上る可能性も？【やじうまWatch】

2022/11/30 12 users Twitter やじうまWatch 脆弱性 共有 可能性

続きを読む

Twilioに不正アクセス、Authyユーザーが侵害受け影響大の可能性

2022/08/30 11 users Twilio メッセージングサービス 不正アクセス 可能性

8月上旬、メッセージングサービスのTwilioがソーシャルエンジニアリング攻撃を受け、深刻なデータ漏洩に見舞われていたようだ。サイバー犯罪者が同社の従業員に対してフィッシング攻撃を行い、ユーザーデータが不正アクセスを受けただけでなく、攻撃がより広範囲に及んでいたことが明らかとなった。 Twilioは8月24日(米... 続きを読む

ツイッターのバグで裏アカ・匿名アカウント特定や個人情報漏洩のリスク、540万人分の名簿データをハッカーが販売 | TechnoEdge テクノエッジ

2022/08/08 16 users ハッカー パク TechnoEdge テクノエッジ 裏アカ

Twitterに匿名アカウントの身元特定につながる脆弱性があり、悪用したハッカーが540万件にのぼる個人情報データベースを販売していることが分かりました。 Twitter社はこの脆弱性について、すでに修正済みであるものの対策前に悪用されたと考えられること、サンプルを確認したところ本物のユーザーデータであったと確認... 続きを読む

Firefoxが超強力なプライバシー保護機能を全世界のユーザーに提供

2022/06/15 10 users Firefox ウェブブラウザ ユーザー デフォルト 提供

オープンソースで開発されているウェブブラウザ「Firefox」でトラッキング防止機能の「包括的Cookie保護機能」が全ユーザーを対象にデフォルトで有効化されました。「包括的Cookie保護機能」ではCookie管理システム「cookie jar」によってウェブサイトごとにCookieを個別管理し、異なるウェブサイト間でのユーザーデータ... 続きを読む

Facebookのエンジニアが書いた流出文書で「Facebookは個人情報を制御できていない」ことが明らかに

2022/04/27 18 users Facebook 浮き彫り エンジニア 流出文書 内部文書

5億人以上のユーザーデータが漏えいした2021年の事件を始め、Facebookは度々プライバシーの問題が取り沙汰されています。新たに流出したFacebookの内部文書により、Facebookのエンジニアが個人情報の管理体制に危機感を募らせている様子が浮き彫りになりました。 Facebook Data Lineage Internal Document - DocumentClo... 続きを読む

Appleがプライバシー保護団体「SPSC」を脱退 団体の取り組みに懸念 - ライブドアニュース

2022/04/08 12 users データセキュリティ 脱退 懸念 Apple 書簡

Appleは、擁護団体「State Privacy and Security Coalition（SPSC）」が、ユーザーデータを十分に保護できない法案を推進したことに懸念を示し、同団体を脱退したことが明らかとなりました。 Apple、SPSCを脱退SPSCが2016年に米国の連邦取引委員会に宛てた書簡では、同団体について「データセキュリティ、情報漏えい通知... 続きを読む

EUデータ移転規制にFacebook「撤退するぞ」。仏独経済担当相「どうぞどうぞ」 - Engadget 日本版

2022/02/09 79 users Instagram Facebook 米Bloomberg

元FacebookのMeta社は先日、もしもEUからユーザーデータを米国に移転できなくなれば、ヨーロッパでFacebookとInstagramのサービスを停止するかもしれないと警告していました。これに対して、少なくとも2人のヨーロッパ政治家が「停止しても大丈夫だ、問題ない」との趣旨を発言したと報じられています。 米Bloombergは、... 続きを読む

「ユーザーデータを共有できなければFacebookとInstagramをヨーロッパから完全撤退させる」という意向をMetaが明らかに

2022/02/07 32 users Meta Instagram Facebook 意向

新たにFacebookを運営するMetaが、「Schrems II判決に基づいてアメリカ側にユーザーデータを共有できなくなった場合、FacebookとInstagramをヨーロッパから撤退せざるを得ない」という意向を示したと報じられました。 UNITED STATES SECURITIES AND EXCHANGE COMMISSION Washington, D.C. 20549 (PDFファイル)https://d1... 続きを読む